關(guān)于使用阿里云ECS服務(wù)器的實例教程

在這里簡單做個問題的概要記錄，以備忘。題目中說自己是小白，其實也不完全是小白，自己對一些linux的常用命令還是有所了解的，但是對于linux系統(tǒng)缺乏一個整體的把握和掌控能力，下面簡單總結(jié)下上周日折騰的一些事情。

1，讓ssh登錄變的更加安全

（1）最不安全的方法：直接ssh root@ip地址，然后提示你輸入密碼，登錄成功。也就是以root身份以密碼驗證的方式登錄，這種方式恐怕是最不安全的。不安全的原因：密碼可以被暴力破解，一旦被破解，入侵者直接拿到root權(quán)限，很可怕。那么該如何提高安全性？看第（2）條。

（2）比（1）看起來安全，但仍然有安全風(fēng)險的方法：禁用root賬戶的遠程ssh登錄功能，創(chuàng)建一個沒有root權(quán)限的賬戶user，通過這個賬戶進行ssh登錄，ssh登錄后如果需要root權(quán)限再通過su切換。不安全的原因：密碼仍可以被暴力破解，破解后雖然不能立即拿到root權(quán)限，但如果入侵者將root賬戶的密碼破解了，那么仍然能夠拿到root權(quán)限。linux中相關(guān)配置文件為：

vi /etc/ssh/sshd_config    PermitRootLogin no #禁用root賬戶遠程ssh登錄

添加用戶命令：

# 添加新用戶  user add username  # 為新用戶設(shè)置密碼  passwd username

?

（3）比較好的登錄方式：ssh密鑰登錄。在需要登錄的客戶機上生成一個密鑰對，然后將公鑰上傳到服務(wù)器，客戶機上存放私鑰，然后通過密鑰的方式登錄。這樣只有在入侵者獲取了你的私鑰之后才能登錄服務(wù)器，這種方式比口令驗證的方式要安全，而且也方便。linux中相關(guān)的配置文件為：

1 vi /etc/ssh/sshd_config2 PasswordAuthentication no #禁用口令登錄3 PubkeyAuthentication yes #允許公鑰認證4 RSAAuthentication yes #rsa認證5 AuthorizedKeysFile     .ssh/authorized_keys #相關(guān)ssh授權(quán)文件

2，遇到ping不通，網(wǎng)站無法訪問等網(wǎng)絡(luò)問題時該怎么辦

阿里云的幫助文檔中給出了常見網(wǎng)絡(luò)問題的處理方法，內(nèi)容很多，可以參考這里。這里大概說下：

（1）ping不通比較容易確定確實是網(wǎng)絡(luò)問題，那么只要按照相關(guān)文檔來逐個排查就可以了，一般情況下都是因為防火墻(iptables)或安全組導(dǎo)致的。

（2）網(wǎng)站無法訪問這個情況就比較復(fù)雜了，網(wǎng)站無法訪問時，可以問自己以下幾個問題，以便理清排查思路：一，我的服務(wù)器防火墻和安全組都設(shè)置正確了么？這里主要是排查網(wǎng)絡(luò)問題，確定相應(yīng)的端口是可以被公網(wǎng)訪問的。二，如果網(wǎng)絡(luò)沒問題，那么我的網(wǎng)站運行在什么服務(wù)器上，服務(wù)器運行是否正常，也就是服務(wù)器上的web服務(wù)是否在正常運行。比如常用的nginx是web服務(wù)器，檢查下它是否運行正常。可以用ps等命令來檢查。三，web服務(wù)器如何檢查？還是拿nginx做例子，（1）它監(jiān)聽的哪個端口，監(jiān)聽的端口是否被防火墻禁用了，這個端口是否還被其它進程監(jiān)聽？可以通過lsof -i tcp:80和netstat命令來檢查端口的開啟和被監(jiān)聽情況。（2）nginx的配置文件是否正確，網(wǎng)站的根目錄是否可以被nginx進程正常訪問等。

?